Il mio nome è Paolo ‘Aspy’ Giardini, classe 1961.
Seguo l’informatica fin dalla comparsa sul mercato dei primi micro e personal computer nei primi anni ’80.
Titolare dello Studio di Consulenza Giardini mi occupo di consulenza nel campo delle reti, della sicurezza informatica, della protezione dei dati personali e della progettazione di sistemi informatici.
Nel mio curriculum annovero esperienze come analista programmatore, system manager, database administrator. Ho ricoperto per vari anni il ruolo di EDP Manager presso una delle maggiori industrie di produzione dell’Umbria.
Nel 2007 sono stato designato Privacy Officer per l’Associazione Informatici Professionisti, ruolo che ho ricoperto fino alla nomina a Direttore dell’Osservatorio Nazionale Privacy Sicurezza Informatica, il gruppo di lavoro tematico dell’Associazione, in rappresentanza della quale ho partecipato al primo gruppo di lavoro per la stesura del Codice di autoregolamentazione per gli Internet Service Provider promosso dall’Autorità Garante per la Protezione dei dati personali.
Come docente, ho tenuto corsi in Italia ed all’estero su sicurezza informatica, privacy, investigazioni digitali, OSINT (Open Source Intelligence), consapevolezza e sicurezza online, cyberbullismo presso università, pubbliche amministrazioni, forze di polizia, scuole.
Ho insegnato in master per la formazione del Responsabile Protezione Dati.
Sono consulente per la Comunità Europea per il progetto ENCYSEC (Enhancyng Cyber Security), membro del Roaster of Expert di ITU, International Telecommunication Union dell’ONU e del FORMEZ, il centro studi e formazione della PA.
Sono stato docente dei corsi di Computer Forensics e di Comunicazioni Digitali presso l’Università di Perugia e del Master in Intelligence Economica presso l’Università di Tor Vergata oltre ad aver tenuto lezioni su sicurezza informatica e digital forensics presso varie università.
Svolgo attività come Lead Auditor in materia di protezione dei dati personali (General Data Protection Regulation – GDPR, regolamento UE 679/2016, Codice in materia di protezione dei dati personali d.lgs 196/2003 e del suo adeguamento al Regolamento Europeo, il d.lgs 101/2018).
Ricopro l’incarico di Responsabile Protezione Dati / Data Protection Officer (RPD o DPO) presso varie realtà aziendali.
Intervengo in qualità di Consulente per la sicurezza delle informazioni in caso di incidenti di sicurezza presso aziende, enti, PMI e multinazionali ed opero come Consulente tecnico in Digital Forensics per Procure, avvocati e privati.
Sono stato membro del Centro di Competenza Open Source della Regione Umbria e Socio Fondatore dello GNU/Linux User Group di Perugia.
Pubblico articoli come Visionist per Techeconony.it ed ho collaborato alla stesura di alcuni libri.
Sono l’ideatore ed organizzatore dell’hacker game “Cracca al Tesoro” (CAT).
Sono socio o collaboro (od ho collaborato) con varie associazioni e community, fra le quali:
- Cyber Security National Lab del CINI, Consorzio Interuniversitario Nazionale per l’Informatica, Università di Perugia
- A.I.P., Associazione Informatici Professionisti – Italian Computer Society per la quale ho ricoperto l’incarico di Privacy Officer
- OPSI Osservatorio Nazionale sulla Privacy e Sicurezza delle Informazioni di AIP, del quale sono stato il Direttore
- CLUSIT, l’Associazione Italiana per la Sicurezza Informatica
- AIPSI, Associazione Italiana Professionisti Sicurezza Informatica, capitolo Italiano di ISSA (Information Systems Security Association)
- ILS (Italian Linux Society).
- LUG (Linux User Group) di Perugia, del quale sono stato fra i soci fondatori e Vice Presidente
- Sikurezza.org
- CCOS – Centro di Competenza per l’Open Source della Regione Umbria
- Zanshin Tech, associazione che insegna ai ragazzi e alle ragazze a difendersi dagli attacchi online e dal cyberbullismo
- Cyber Saijan, associazione con lo scopo di promuovere iniziative sociali volte a divulgare cyber security ed ethical hacking
- Associazione Nazionale Protezione Dati
- Federprivacy
- Hackers Corner
- Giuristi Telematici
- Backtrack Italia, per la quale sono stato membro delle staff nazionale e responsabile del laboratorio
Sono in possesso della certificazione EUCIP, ed ho completato con successo il percorso di studi CISCO CCNA, pur non avendo mai sostenuto l’esame di certificazione per problemi di tempo… :-).
Ho conseguito l’abilitazione come Lead Auditor ISO/IEC 27001:2017, ISO/IEC 27001:2022 e ISO/IEC 27701:2019
Con alcuni amici e colleghi ho dato vita ad una esperienza di “lavoro collaborativo”, il network Accordance. Vi invito a dare un’occhiata al sito 🙂
Infine mi piace e mi diverte affiancare all’attività di consulenza quella di “divulgatore” sui temi trattati su queste pagine, partecipando a seminari e workshop in qualità di speaker e docente.
Se volete contattarmi, scrivetemi a paolo [punto] giardini [chiocciola] solution [punto] it